Uživatelé a počítače
Na stránce Uživatelé a počítače si můžete prohlédnout celou stromovou strukturu domény, přičemž informace o objektu se zobrazují na pravém panelu:
V následujících odstavcích vás provedeme postupem konfigurace objektů domény ve službě Synology Directory Server.
Obsah
- Správa organizačních jednotek
- Správa skupin
- Správa uživatelů
- Správa počítačů
1. Správa organizačních jednotek
Organizační jednotka (OU) je objekt kontejneru v doméně, do kterého můžete přidávat všechny typy objektů domény, včetně uživatelů, skupin, počítačů a dalších organizačních jednotek. Organizační jednotky uspořádávají objekty domény do hierarchie, což se hodí v případě velkého počtu uživatelů, počítačů a skupin. Pomocí dobře navržené struktury organizačních jednotek mohou správci IT snadno propojovat zásady skupiny a delegovat administrativní úlohy na určité objekty domény.
Přidání organizační jednotky:
- Přejděte na stránku Uživatelé a počítače.
- Ve stromovém seznamu vyberte doménu nebo organizační jednotku a klikněte na možnost Přidat > Organizační jednotka.
- V příslušném poli zadejte název nové organizační jednotky a klikněte na možnost OK.
- Klikněte pravým tlačítkem na nadřazený kontejner nově přidané organizační jednotky a klikněte na možnost Načíst znovu. Nově přidaná organizační jednotka se poté zobrazí ve stromovém seznamu.
Přidání objektů do organizační jednotky:
- Na stránce Uživatelé a počítače vyberte ve stromovém seznamu organizační jednotku.
- Jedním z následujících způsobů spusťte průvodce vytvořením:
- Metoda č. 1: Klikněte na tlačítko Přidat nad stromovým seznamem a v rozevírací nabídce vyberte typ objektu domény.
- Metoda č. 2: Ve stromovém seznamu klikněte pravým tlačítkem na příslušnou organizační jednotku. Přejděte do části Přidat a vyberte typ objektu.
- Metoda č. 3: Klikněte pravým tlačítkem do prázdného prostoru příslušné organizační jednotky a vyberte typ objektu, který chcete přidat.
- Podle pokynů v průvodci vytvořením přidejte objekt.
Poznámka:
- Do organizační jednotky uvedené ve stromovém seznamu lze přetáhnout jeden či více objektů.
- Ve výchozím režimu zobrazení adresáře se zobrazují pouze objekty, které nepatří do žádných organizačních jednotek. Chcete-li zobrazit všechny uživatele, skupiny, počítače a organizační jednotky, vyberte ve stromovém seznamu kořenovou složku (pojmenovanou podle vaší domény) a v pravém horním rohu klikněte na ikonu lupy. Zaškrtnutím možnosti Všichni potomci v poli hledání zobrazíte všechny objekty.
Odstranění organizační jednotky:
- Ve stromovém seznamu klikněte pravým tlačítkem na organizační jednotku, kterou chcete odstranit, a klikněte na možnost Odstranit.
- V místním okně potvrďte odstranění dalším kliknutím na možnost Odstranit. Odstranění organizačních jednotek je nevratné.
2. Správa skupin
Pomocí skupin domény mohou správci IT udělovat oprávnění pro přístup k zařízením, aplikacím a dalším službám nasazeným v doméně. Uživatele domény můžete zařadit do skupiny a poté na tuto skupinu použít seznam řízení přístupu (ACL) pro konkrétní službu.
Přidání skupiny:
- Na stránce Uživatelé a počítače klikněte na možnost Přidat > Skupina.
- Na stránce Zadat informace o skupině nakonfigurujte novou skupinu.
- Potvrďte informace o skupině a klikněte na možnost Použít.
Úprava vlastností skupiny:
- Vyberte skupinu, kterou chcete upravit, a klikněte na možnost Akce > Upravit.
- Vlastnosti skupiny je možné upravit na příslušných kartách.
- Kliknutím na tlačítko OK volby uložte.
Poznámka:
- Skupinu můžete upravit také kliknutím pravým tlačítkem na skupinu na stránce Uživatelé a počítače a následným kliknutím na možnost Upravit.
Odstranění skupiny:
- Na stránce Uživatelé a počítače vyberte skupinu, kterou chcete odstranit a klikněte na možnost Akce > Odstranit.
- V místním okně potvrďte odstranění kliknutím na možnost Odstranit.
Poznámka:
- Skupinu můžete odstranit také kliknutím pravým tlačítkem na skupinu na stránce Uživatelé a počítače a následným kliknutím na možnost Odstranit.
- Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více skupin.
- Odstranění skupin je nevratné.
3. Správa uživatelů
Uživatelé v doméně jsou uživatelské účty s přístupem ke zdrojům v doméně. Členové vaší organizace mají pomocí svých uživatelských účtů přístup ke zdrojům integrovaným v doméně podle svých oprávnění.
Přidání uživatele:
- Na stránce Uživatelé a počítače klikněte ve stromovém seznamu na kontejner, do kterého chcete přidat uživatele. Tímto kontejnerem může být kontejner pojmenovaný po vaší doméně (např. „SYNO.LOCAL“), kontejner Users nebo organizační jednotka.
- V rozevírací nabídce Přidat vyberte položku Uživatel. Automaticky se spustí průvodce vytvořením uživatele.
- Na stránce Zadat informace o uživateli nakonfigurujte nového uživatele. Kvůli posílení zabezpečení je ve výchozím nastavení automaticky zaškrtnutá možnost Při příštím přihlášení vynutit změnu hesla tohoto účtu. Požadavky na sílu hesla závisí na zásadách hesla nakonfigurovaných na stránce Zásada domény.
- Na stránce Připojit ke skupinám vyberte skupiny, do kterých uživatel patří.
- Nastavení potvrďte a klikněte na možnost Použít.
Poznámka:
Aby splnilo požadavky na sílu hesla, musí heslo splňovat alespoň tři z následujících pravidel:
- Velká písmena latinky (včetně znaků A–Z s diakritickými znaménky), řecké abecedy a azbuky.
- Malá písmena latinky (včetně znaků a–z s diakritickými znaménky), řecké abecedy a azbuky.
- Číselné znaky (0–9).
- Speciální znaky včetně znaků #, $, ! apod.
- Abecedy v kódování Unicode včetně abeced asijských jazyků.
Importování více uživatelů:
Kromě přidávání uživatelů po jednom můžete podle následujícího postupu importovat také více uživatelských účtů zároveň:
- Na stránce Uživatelé a počítače klikněte ve stromovém seznamu na kontejner, do kterého chcete přidat uživatele. Tímto kontejnerem může být kontejner pojmenovaný po vaší doméně (např. „SYNO.LOCAL“), kontejner Users nebo organizační jednotka.
- V rozevírací nabídce Přidat klikněte na možnost Importovat uživatele.
- Zaškrtněte následující možnosti odpovídající vašim potřebám:
- Přepsat duplicitní účty: Tuto možnost zaškrtněte, chcete-li nahradit duplicitní účty příslušnými účty ze seznamu uživatelů.
- Odeslat e-mail s upozorněním nově vytvořenému uživateli: Tuto možnost zaškrtněte, chcete-li, aby systém odeslal uživateli zprávu s upozorněním na nově vytvořený účet. Tato možnost vyžaduje povolení systémových upozornění e-mailem v části Ovládací panel > Upozornění > E-mail.
- V e-mailu upozornění zobrazit heslo uživatele: Tato možnost je dostupná, pokud je zaškrtnutá možnost Odeslat e-mail s upozorněním nově vytvořenému uživateli. Tuto možnost zaškrtněte, chcete-li heslo zobrazit ve zprávě upozornění.
- Při počátečním přihlášení vynutit změnu hesla importovaných uživatelů: Tuto možnost zaškrtněte, chcete-li vynutit, aby si importovaní uživatelé změnili heslo při prvním přihlášení. Touto možností přidáte další vrstvu ochrany importovaných účtů.
- Klikněte na možnost Procházet a vyberte soubor .txt, který se má odeslat.
- Potvrďte, že je náhled správný, a kliknutím na možnost OK proveďte import.
Poznámka:
Při přípravě souboru k importu umístěte každý uživatelský účet na vlastní řádek. Jednotlivé informace musí být oddělené klávesou Tab a v následujícím pořadí:
- Uživatelské jméno
- Heslo
- Popis
- E-mail
- Jméno
- Příjmení
- Celé jméno
- Cesta k profilu
- Přihlašovací skript
- Adresář uživatele
Formát souboru pro import musí splňovat následující požadavky:
- Soubor pro import musí být ve formátu UTF-8.
- Musí být správné pořadí sloupců (zleva doprava).
- Importovaná hesla musí splňovat podmínky zásad hesla.
- Každý řádek s informacemi musí obsahovat devět oddělovačů. Pokud chcete nějakou informaci přeskočit (např. Popis), musíte i tak stisknutím klávesy Tab oddělit prázdnou hodnotu od další hodnoty (např. E-mail.
Úprava vlastností uživatele:
- Na stránce Uživatelé a počítače vyberte uživatele, kterého chcete upravit, a klikněte na možnost Akce > upravit. Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více uživatelů.
- Vlastnosti uživatele je možné upravit na příslušných kartách. Další informace o nastaveních vlastností uživatelských účtů se nacházejí v následující poznámce.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Uživatelský účet můžete upravit také kliknutím pravým tlačítkem na uživatele na stránce Uživatelé a počítače a následným kliknutím na možnost Upravit. Po kliknutí pravým tlačítkem na uživatele je také dostupná možnost Zakázat (zakáže uživatelský účet).
- Na kartě Účet je možné nakonfigurovat následující nastavení:
- Přihlašovací jméno uživatele: V tomto poli můžete uživatele přejmenovat.
- Hodiny přihlášení: Kliknutím na toto tlačítko přizpůsobíte hodiny přihlášení uživatele. V okně konfigurace klikněte na možnost Zakázat nebo Povolit a vyberte buňky mřížky. Chcete-li vybrat celý den nebo příslušnou hodinu jednotlivého dne, klikněte na den nebo hodinu. Po uspořádání plánu uložte nastavení kliknutím na možnost OK.
- Využitelná zařízení: Kliknutím na toto tlačítko vyberte, ke kterým zařízením má uživatel přístup.
- Zamknout tento účet: Tato možnost je povolená, pokud je účet uzamčen kvůli zásadám uzamčení účtu. Zákazem této možnosti můžete uzamčený účet odemknout.
- Při příštím přihlášení vynutit změnu hesla tohoto účtu: U tohoto účtu se při příštím přihlášení do systému Windows nebo zařízení Synology NAS zobrazí žádost o změnu hesla.
- Zakázat uživateli změnit heslo: Tento uživatel nebude moci sám změnit heslo.
- Platnost hesla nikdy nevyprší: Platnost hesla uživatele nikdy nevyprší. Tuto možnost doporučujeme povolit pouze pro správce.
- Uložit hesla pomocí vratného šifrování: Povolením této možnosti narušíte zabezpečení domény. Tuto možnost nedoporučujeme používat, pokud před zabezpečením hesla nemají přednost požadavky služeb klienta domény.
- Zakázat tento účet
- Při interaktivním přihlášení vyžadovat čipovou kartu
- Zakázat delegování tohoto citlivého účtu: Služby v klientských zařízeních domény nebudou mít přístup ke zdrojům jménem tohoto účtu.
- Pro tento účet použít šifrování DES: Přihlašovací údaje k tomuto účtu budou při ověřování Kerberos šifrovány standardem DES (Data Encryption Standard).
- Vyjmout tento účet z předběžného ověření Kerberos
- Na kartě Profil je možné nakonfigurovat následující nastavení:
- Profil uživatele: Tato funkce umožňuje uživatelům pracovat s jednotnou pracovní plochou při každém přístupu k libovolnému zařízení nasazenému v doméně.
- Cesta k profilu: Cesta složky, která obsahuje profil uživatele, například složky Desktop, Document a Picture. Podrobné pokyny týkající se přiřazení roamingových profilů uživatelům domény jsou uvedeny v tomto článku.
- Přihlašovací skript: Skript se automaticky spustí, když se uživatel přihlásí do operačního systému Windows. Kliknutím na tlačítko odeslat soubor můžete odeslat soubor .bat systému Windows o velikosti do 2 MB.
- Adresář uživatele: Pomocí této funkce můžete ukládat data uživatelů do centralizovaného umístění a zvýšit tak efektivitu ochrany dat.
- Místní cesta: Nastavte jako adresář uživatele určitou místní složku.
- Připojit...do: Nastavte jako adresář uživatele určitou vzdálenou sdílenou složku v zařízení Synology NAS. Pokud je vybraná tato možnost, operační systém Windows automaticky připojí vzdálenou sdílenou složku s příslušnou jmenovkou svazku. Podrobné pokyny týkající se připojení síťové jednotky pro uživatele domény jsou uvedeny v tomto článku.
Odstranění uživatele:
- Na stránce Uživatelé a počítače vyberte uživatele, kterého chcete odstranit, a klikněte na možnost Akce > Odstranit.
- V místním okně potvrďte odstranění kliknutím na možnost Odstranit.
Poznámka:
- Uživatelský účet můžete také odstranit kliknutím pravým tlačítkem na uživatele na stránce Uživatelé a počítače a následným kliknutím na možnost Odstranit.
- Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více uživatelů.
- Odstranění uživatelů je nevratné.
4. Správa počítačů
Počítači v doméně vytvořené službou Synology Directory Server mohou být pracovní stanice, servery nebo zařízení NAS. Tento typ objektu lze nasadit v doméně, aby k nim měli přístup uživatelé.
Úprava vlastností počítače:
- Vyberte počítač, který chcete upravit, a klikněte na možnost Akce > Upravit.
- Upravte pole Popis daného počítače.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Počítač můžete také upravit kliknutím pravým tlačítkem na počítač na stránce Uživatelé a počítače a následným kliknutím na možnost Upravit.
Odstranění počítače:
- Na stránce Uživatelé a počítače vyberte počítač, který chcete odstranit a klikněte na možnost Akce > Odstranit.
- V místním okně potvrďte odstranění kliknutím na možnost Odstranit.
Poznámka:
- Počítač můžete odstranit také kliknutím pravým tlačítkem na počítač na stránce Uživatelé a počítače a následným kliknutím na možnost Odstranit.
- Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více počítačů.
- Odstranění počítačů je nevratné.